Gegen viel Reklame in der Mailbox gibt es ein einfaches Mittel: Ich habe eine private und eine öffentliche Mailadresse. Die private mit vollständigem Namen haben nur die, die sie wirklich brauchen und die „öffentliche“ die schreib ich hin, egal wo, auch hier im ST. Wichtig bei beiden Adressen ist, dass sie nicht über den eigenen Prvider laufen, weil es umständlich ist diese zu deaktivieren oder umzubenennen. Einfacher ist es bei Web-Mail-Diensten eine Gratisadresse zu holen, (mein tip: www.bluemail.ch - keine Werbung, keine Popups). Wenn eine dieser Mailboxen dann irgendwann überläuft: einfach neue Adresse holen und die Alte vergessen. Bei GMX beispielsweise braucht man sich nicht einmal ein schlechtes Gewissen zu machen. Accounts die länger als 30 Tage unbenutzt bleiben werden einfach gelöscht.
Und noch ein Tip: Viren und Würmer sind darauf ausgelegt die Fehler neuer und von verbreiteten Systemen und Programmen auzunutzen. Mit einem alten Browser (Zum Beispiel Opera 4 oder IE 5) lassen sich zwar nicht alle blinkenden Bildchen anschauen, aber auch Script- und html-Viren haben keine Chance.
Aber das alles nützt nichts wenn gleich auf alles geklickt wird, was sich in der Mailbox befindet. Das ist als würde Sie nach dem Sex den Pariser auslutschen
Ich surfe seit 8 Jahren und habe in dieser Zeit ausschliesslich Gratis-Versionen von Virenscanner installiert (F-Prot, AntiVir) und noch keinen einzigen Virus eingefangen. Die Frage nach der Firewall stellt sich natürlich schon. „Angriffe“ sind meistens einfache Abfragen, ob sich an der benutzten IP-Adresse ein Computer befindet der eine Hintertür offen hält. Eine offene Hintertür, die man sich per Virus vorgängig hätte einfangen müssen, notabene
Es bleibt die Frage: Was ist schon interessantes zu finden auf unseren Kompis…}
@ davinci
Ja, ich habe es mir angeschaut. (leider & per Zufall) und ich bin mit meiner Sonicwall sehr zufrieden. Kleine Trojaner lösche ich mit dem AdAware und der Norton tut seine Sache auch. Dafür brauche ich keine Schwätzer auf SF DRS. Übrigens ist es immer wieder interessant, dass wenn Du vom Kassenfurz-Thema bescheid weisst, merkst das die Recherchen sehr dürftig und einseitig gemacht werden. Schade eigentlich…
mit dem internet-wurm beagle.h (oder bagle.h) verbreitet sich erstmals massiv ein wurm in versendeten zip-dateien, die mit einem kennwort verschlüsselt sind. dabei erzeugt der wurm selbständig immer wechselnde kennwörter.
entfernung des wurms beagle
bei den betriebssystemen windows me oder xp, muss vor der entfernung die systemwiederherstellung deaktiviert werden. vor der entfernung muss der computer im abgesicherten modus gestartet werden. zur verwendung der programme müsst ihr bei windows nt/2000/xp administrator-berechtigung besitzen. andernfalls erhaltet ihr eine fehlermeldung. herunterladen eines der unten aufgeführten speziellen entfernungstools und durchsucht damit euer computer.
Ich setze SpamPal seit einiger zeit sehr erfolgreich ein. Spam-Mails werden in einen separaten Ordner kopiert. Dort schaue ich sie jeweils oberflächlich durch und lösche alle gemeinsam.
Ein weiteres interessantes Produkt ist xp-antispy. Damit werden Systemeinstellungen angepasst. Es kann z.B. vermieden werden, dass dauernd Meldungen erscheinen.
Achtung: Nicht die .de Seite verwenden. Hat zwar den gleichen Namen.
Antivirus ist auf jedem System selbstvertändlich. Norton Internet Security schützt hat eine Software Firewall und schützt auch vor lästeiger Werbung auf Webseiten und Pop-Ups.
Zurzeit ist ein neuer Virus im Umlauf. Dieser versendet Emails mit einem Passwort geschützten ZIP File als Anlage. Aufgrund des Passwortschutzes und der somit unterschiedlichen Codierung können die Virenscanner nicht sämtliche dieser Nachrichten herausfiltern. Öffnen Sie keinesfalls diese Dateianlage sondern löschen Sie die Nachricht umgehend. Erkennbar ist die Nachricht vorallem an dem passwortgeschützten ZIP File und an der untersten Zeile, worin auf Ihre Domain verwiesen wird. Bei muster beispielsweise: Best wishes, The muster.ch team.
Der Virus heisst W32.Beagle.
und so sieht ein typisches mail aus:
----- Original Message -----
From: <[email protected]>
To: <[email protected]>
Sent: Sunday, March 07, 2004 3:37 PM
Subject: Notify about your e-mail account utilization.
Our main mailing server will be temporary unavaible for next two days,
to continue receiving mail in these days you have to configure our free
auto-forwarding service.
For more information see the attached file.
Attached file is protected with the password for security reasons.
Password is 42066.
internet-wurm «sasser» befällt weltweit computer…
die infizierung erfolgt nicht über email sondern über diverse ports
ein neuer computerwurm hat weltweit rechner mit den betriebssystemen windows 2000, windows xp sowie windows server 2003 betroffen.
der wurm führt dazu, dass sich infizierte computer mehrfach hintereinander automatisch aus- und wieder einschalten. er schlüpft laut symantec durch ein elektronisches sicherheitsloch in der software von microsoft, das der konzern bereits in seinem online-bulletin ms04-011 bekannt machte.
runtergeladen und meinen pc nach „spy’s“ durchforstet.
und es ist wirklich erstaunlich, was sich da an spy’s, dialer-einträgen etc.rumtummelt, trotz „safty-precauitions“.
ich finde es abslut empfehlenswert von zeit zu zeit einen solchen „frühlingsputz“ zu machen.
Halle, habe mir auch den SPYBOT runtergeladen und dann ein search gemacht. Auch ziemlich viele Einträge (vor allem im „Registry“. Habe dann „entfernt“ und die verschiedenen Programme getestet. Natürlich hat dann das wichtigste gestreickt (der Explorer). Musste dann alles wieder herstellen, damit er wieder läuft. Hat jemand einen Hinweis warum?? Danke.
Danke für den Tipp, pepsi,
du meine Güte, was sich da alles eingenistet hat, trotz Norton Antivirus Programm (mit regelmässigem live-update.!)
Kann es nur jedem auch weiterempfehlen, die Installation ist mega-einfach.
Gruss
Allegro
Bei Spybot sollte man nur die Dateien entfernen, welche das Programm vorschlägt (die mit dem Haken dabei). Alle anderen (ohne Haken) sollten von normalen Usern nicht entfernt werden.
trojaner tarnt sich als selbstmord-foto von bin laden
die experten der it-sicherheitsfirma sophos warnen computer benutzer vor einer datei, die vorgibt, ein beweis-foto für den selbstmord von osama bin laden zu sein. in wirklichkeit ist die datei infiziert mit dem trojaner troj/hackarmy-a.
in newsgroups und internet-foren sind tausende von meldungen zu finden, die behaupten, dass cnn-journalisten anfang der woche den erhängten terroristenführer entdeckt hätten. die fotos seien aber bis jetzt nicht veröffentlicht worden, da die usa zunächst die identität bin ladens überprüfen wolle. die meldungen verweisen auf eine internetseite, von der eine datei mit den vermeintlichen fotos heruntergeladen werden kann. statt beweisfotos enthält die datei einen trojaner, der es hackern erlaubt, die kontrolle über den jeweils infizierten computer zu erlangen.
im original erscheint typischerweise folgende nachricht (deutsche übersetzung):
quote:
osama bin laden ist am mittwoch abend erhängt aufgefunden worden. zwei cnn-journalisten machten mehrere beweis-fotos, von denen ich einige hier hinterlegt habe. bis jetzt ist diese information noch nicht in die schlagzeilen gekommen, da die bush-regierung zunächst eine bestätigung für die identität bin ladens braucht. trotzdem haben die journalisten schon einige fotos über das internet veröffentlicht.
experten vom antivirenexperten sophos warnen computer-benutzer vor unangeforderten e-mails, die behaupten, fotos zu beinhalten.
quote:
Mit diesem Köder verbreitet sich derzeit ein Trojaner massenhaft im Internet. Viele Unternehmen haben bereits gemeldet, dass der Trojaner
Troj/BagleDI-A an ihren Mail-Gateways aufgetaucht ist. Die E-Mails mit dem Trojaner sind leicht an den folgenden Merkmalen zu erkennen:
Betreffzeile: foto
Text: foto
Anhang: foto.zip oder fotos.zip
Wenn ein User die angehängte ZIP-Datei öffnet, startet er damit eine HTML-Datei. Diese versucht, auf eine von über 130 verschiedenen
meist osteuropäischen - Webseiten zuzugreifen und den Trojaner herunterzuladen. Alle sechs Stunden wiederholt sich dieser Vorgang.
Die massenhafte Versendung darauf schließen, dass der Trojaner die Grundlage für neue Angriffe schaffen soll.
Computer-Benutzer sollten sicherstellen, dass ihr Viren-Schutz aktuell ist, um sich gegen diese neuerliche Bedrohung zu schützen.
Der Trojaner Troj/BagleDI-A scheint von demselben Autor zu stammen, der auch den Bagle-Wurm geschrieben hat. Dieser Wurm hatte tausende von ungeschützten Computern zu Anfang des Jahres infiziert.<!-/quote-!>
Hallo Forummaster
Ich brauche meine Mailadresse ausschliesslich im ST. Seit gestern erhalte ich laufend (bis jetzt 6) virenerseuchte Mails, eines trug sogar deinen Absender. Habt ihr auf eurem Server ein Virenproblem?
-----Ursprüngliche Nachricht-----
Von: forummaster
Gesendet: Sonntag, 7. November 2004 11:53
An: raubtierbändiger
Betreff: Re: Re: Re: Your document
Panda Antivirus Platinum Warnung
Die Dateidocument_4351.pifwar potentiell gefährlichund wurde gelöscht.
leite die email an uns weiter erst dann können wir sehen von wo es kommt da die emalil-adresse „von“ leicht manipulierbar ist dh. die viren ersetzen die richtige email-adresse mit solche die du auf dein pc hast. noch besser sende uns die email-quelltext bei outlook-express:
markiere das email → rechte maustaste → eigenschaften → details → quelltext
markiere alles und kopiere es (ctrl + c) und sende es an uns in eine neue email.
